체인널리시스: 2023년 암호화폐 해킹 보고서

출처: Chainalysis, Pine Snow, Golden Finance 편집

암호화폐 해킹은 지난 몇 년 동안 만연하고 강력한 위협이 되었으며, 이로 인해 암호화폐 플랫폼에서 수십억 달러가 도난당하고 생태계 전반에 걸쳐 취약점이 노출되었습니다. 작년 암호화폐 범죄 보고서에서 밝힌 바와 같이, 2022년은 37억 달러가 도난당한 역대 최악의 암호화폐 도난 사건의 해였습니다. 그러나 2023년에는 도난당한 금액이 17억 달러로 약 54.3% 감소했지만, 개별 해킹 사고 건수는 2022년 219건에서 231건으로 오히려 증가했습니다. 2022년 219건에서 2023년 231건으로 증가했습니다.

도난당한 자금이 크게 감소한 이유는 무엇인가요? 주로 디파이 해킹이 감소했기 때문입니다. 2021년과 2022년에는 디파이 프로토콜 해킹이 도난당한 암호화폐가 크게 증가하는 추세를 주도했으며, 해커들은 2022년에 디파이 해킹을 통해 31억 달러 이상의 자금을 탈취할 수 있었습니다. 하지만 2023년에는 해커들이 탈중앙화 금융 프로토콜에서 훔친 암호화폐가 11억 달러에 불과했습니다. 이는 디파이 플랫폼에서 도난당한 연간 총 금액이 전년 대비 63.7% 감소한 것으로, 아래 차트에서 볼 수 있듯이 디파이 프로토콜 피해자가 도난당한 총 자금에서 차지하는 비중도 2023년에 크게 감소했습니다.

이미지 src="https://img.jinse.cn/7172515_watermarknone.png" title="7172515" alt="Nqxn8lQPkZf95U1JpLRYiph35bvnzORRIhYiP2hL.jpeg">

디파이 해킹이 감소한 이유에 대해서는 나중에 더 자세히 살펴보도록 하겠습니다. 이러한 감소세에도 불구하고 2023년에는 여전히 대규모 디파이 프로토콜 해킹이 몇 건 발생했습니다. 예를 들어, 이더리움 기반 대출 프로토콜인 오일러 파이낸스는 2023년 3월에 플래시 대출 공격을 받아 약 1억 9,700만 달러의 손실을 입었으며, 2023년 7월에는 한 달 중 가장 많은 33건의 해킹이 발생했는데, 그중에는 커브 파이낸스에서 도난당한 7,350만 달러가 포함되어 있었습니다. 아래 차트에서 이러한 공격으로 인한 급격한 증가를 확인할 수 있습니다.

이미지 src="https://img.jinse.cn/7172516_watermarknone.png" title="7172516" alt="17XHfK4aaSVCXnsL2WScfAx87N41O1un33IO3CBz.jpeg">

마찬가지로 2023년 9월과 11월에 디파이와 세파이 플랫폼 모두에 대한 대규모 공격이 여러 차례 발생했는데, 믹신 네트워크(2억 달러), 코인엑스(4,300만 달러), 폴로닉스 거래소(1억 3천만 달러), HTX(1억 1,330만 달러), 카이버. 네트워크(5,470만 달러).

북한과 연계된 사이버 범죄자들은 그 어느 때보다 많은 암호화폐 해킹을 실행하며 역대 가장 활발한 한 해를 보냈습니다.

디파이에 영향을 미치는 공격 벡터는 복잡하고 다양합니다

디파이 해킹은 2021년과 2022년에 급증했으며, 공격자들은 각각 25억 달러와 31억 달러를 탈취했습니다. 파트너사인 Halborn의 수석 보안 아키텍트이자 연구원 마르 기메네스-아귈라(Mar Gimenez-Aguilar)는 지난 2년간의 디파이 해킹 증가 추세에 대해 설명했습니다. 그녀는 "디파이 생태계 내에서 공격의 빈도와 심각도가 증가하는 것은 우려스러운 추세입니다. 처음 50건의 디파이 해킹을 종합적으로 분석한 결과, EVM 기반 체인과 솔라나가 가장 많은 공격을 받은 체인으로 나타났는데, 이는 주로 인기와 스마트 컨트랙트 실행 능력 때문이었습니다."라고 설명했습니다. 작년에 이러한 추세를 검토할 때 보안 전문가들은 프로토콜 운영자가 강력한 보안 시스템을 구현하고 유지하기보다는 주로 성장에 초점을 맞추기 때문에 많은 디파이 취약점이 발생한다고 생각했다고 말했습니다.

그러나 디파이가 암호화폐 경제의 핵심 분야가 된 이후 처음으로 디파이 프로토콜에서 도난당한 연간 총 금액이 감소했으며, 그 폭도 상당했습니다.

2023년 디파이 해킹으로 인한 가치는 전년 대비 63.7% 감소했으며, 디파이 해킹당 평균 손실은 7.4% 감소했습니다. 또한, 2023년 개별 암호화폐 해킹 건수는 증가한 반면, 탈중앙 금융 해킹 건수는 17.2% 감소했습니다.

이러한 추세를 더 잘 이해하기 위해 저희는 Halborn과 협력하여 해커들이 악용한 특정 공격 벡터를 통해 2023년 디파이 해킹 활동을 분석했습니다.

디파이 영역의 공격 벡터 분류 및 분석

디파이에 영향을 미치는 공격 벡터는 다양하고 지속적으로 진화하고 있으므로, 공격이 어떻게 발생하고 있으며 향후 프로토콜이 어떻게 변할지 이해하기 위해서는 공격 벡터를 분류하는 것이 중요합니다. 공격의 발생 가능성을 줄이는 방법. 할본에 따르면, 디파이 공격 벡터는 체인에서 발생하는 벡터와 체인 외부에서 발생하는 벡터의 두 가지 범주로 분류할 수 있습니다.

온체인 공격 벡터는 블록체인 자체의 취약성에서 비롯된 것이 아니라 스마트 콘트랙트와 같은 디파이 프로토콜의 온체인 구성 요소의 취약성에서 비롯됩니다. 이는 디파이 프로토콜처럼 공개적으로 보이는 코드가 있는 탈중앙화 애플리케이션으로 운영되지 않는 중앙화된 서비스에는 문제가 되지 않습니다. 오프체인 공격 벡터는 블록체인 외부의 취약점(예: 고장난 클라우드 스토리지 솔루션에서 수행되는 개인 키의 오프체인 저장)에서 비롯되며, 따라서 DeFi 프로토콜과 중앙화된 서비스 모두에 적용됩니다.

지메네스-아귈라에 따르면, 온체인과 오프체인 취약성 모두 심각한 문제가 있다고 합니다. "역사적으로 대부분의 탈중앙 금융 해킹은 스마트 콘트랙트 설계와 구현의 취약성에서 비롯되었으며, 우리가 조사한 피해 콘트랙트의 상당수가 어떤 식으로든 감사를 받지 않았거나 불충분하게 감사되었습니다."라고 그녀는 온체인 취약성에 대해 설명합니다. 취약점에 대해 설명했습니다. "또 다른 주목할 만한 추세는 손상된 개인 키로 인한 공격이 증가하고 있다는 점인데, 이는 특정 블록체인 외부의 보안 관행을 개선하는 것이 중요하다는 점을 강조합니다."

실제로 데이터에 따르면 기메네스-아길라가 설명한 온체인과 오프체인 취약점, 특히 개인 키 손상, 가격 조작 공격, 스마트 컨트랙트 익스플로잇으로 인한 해킹 손실은 다음과 같습니다. 2023년 해킹 손실.

출처: Halborn

전체적으로, < strong>체인 취약점이 2023년 디파이 해킹의 대부분을 차지했지만, 아래 차트에서 볼 수 있듯이 이는 한 해 동안 변화하여 3분기와 4분기에 손상된 개인 키가 해킹의 더 많은 비율을 차지했습니다.

출처: Halborn

해킹 유형별로 보면, 확산(온체인)으로 인한 해킹이 가장 큰 피해를 입혔으며, 평균 손실액은 140만 달러였습니다. 거버넌스 공격(온체인), 내부자 공격(오프체인), 개인 키 유출(오프체인)이 그 뒤를 이었으며, 세 가지 해킹의 중간값은 모두 약 100만 달러였습니다.

출처: Halborn

전반적으로 데이터는 낙관적인 이유를 제공합니다.2023년 디파이에서 도난당한 원시 가치의 감소, 그리고 2023년 온체인 취약점으로 인한 해킹의 상대적 감소는 디파이 사업자들이 스마트 컨트랙트 보안을 개선할 수 있음을 시사합니다. "탈중앙 금융 프로토콜의 보안 조치가 강화된 것이 스마트 콘트랙트 취약점과 관련된 해킹 건수를 줄이는 데 중요한 요인이라고 생각합니다. 금액 기준으로 상위 50위 안에 드는 올해의 해킹을 이전 해킹과 비교해보면(할본의 상위 50개 해킹 보고서에서 조사한 바에 따르면), 총 손실액에서 차지하는 비율은 전체의 47.0%에서 18.2%로 감소했습니다. 그러나 가격 담합 공격의 비율은 전체 가치의 약 20.0%로 거의 변하지 않았습니다. 이는 감사를 수행할 때 프로토콜이 디파이 생태계 전체와 어떻게 상호작용하는지도 고려해야 한다는 것을 시사합니다."라고 기메네스-아길라르는 말합니다. 그러나 그녀는 또한 손상된 개인 키와 같은 공격 벡터로 인한 해킹 공격의 증가는 탈중앙 금융 사업자가 스마트 콘트랙트 보안을 넘어 오프체인 취약성을 해결해야 한다는 것을 보여줍니다."이전과 동일하게 비교했을 때, 손상된 개인 키와 관련된 손실은 22.0%에서 47.8%로 증가했습니다. " 위에서 살펴본 바와 같이 온체인과 오프체인 취약성 모두 매우 파괴적일 수 있습니다.

그러나 기메네스-아귈라는 2023년 디파이 해킹 피해의 감소가 부분적으로 디파이 활동의 전반적인 감소 때문일 수 있다는 점을 인정했습니다. 단순히 해킹당하는 탈중앙 금융 프로토콜의 수를 줄이는 것일 수도 있습니다. 디파이 프로토콜에서 보유하거나 담보로 제공한 총 가치를 측정하는 총 잠금 가치(TVL)는 2022년 중반에 급감한 이후 2023년 내내 감소했습니다.

출처:DeFiLlama 

디파이 해킹의 감소가 주로 더 나은 보안 관행 때문인지 아니면 전반적인 두 가지가 복합적으로 작용했을 가능성이 높습니다. 그러나 해킹의 감소가 주로 전반적인 활동의 감소에 기인한 것이라면, 디파이 강세장이 다시 시작되면 디파이 해킹이 다시 증가할지 지켜보는 것이 중요할 것이며, 이로 인해 TVL이 높아져 해커들이 공격할 수 있는 디파이 자금이 더 많아질 것입니다.

어떤 경우든, 디파이 사업자는 보안을 강화하기 위한 조치를 취해야 합니다. 온체인 장애에 취약한 탈중앙 금융 프로토콜은 경제적 위험 및 이전 플랫폼 손실과 관련된 온체인 활동을 모니터링하는 시스템을 개발할 수 있습니다. 예를 들어, 하이퍼네이티브나 헥사게이트 같은 회사는 사이버 공격으로부터 보호하고 대응하기 위한 맞춤형 경고를 생성하여 플랫폼이 브리징과 같은 제3자와의 통합을 더 잘 보호하고 위험에 처할 수 있는 고객과 소통할 수 있도록 지원합니다. 오프체인 장애에 취약한 플랫폼은 중앙화된 제품 및 서비스에 대한 의존도를 낮추는 데 어려움을 겪을 수 있습니다.

북한, 2023년에 그 어느 때보다 많은 암호화폐 플랫폼을 해킹하지만 총 탈취액은 2022년에 비해 감소

최근 몇 년간 북한 관련 해킹이 증가하고 있으며, 킴수키와 같은 사이버 스파이 그룹과 라자루스 그룹은 라자루스 그룹은 다양한 악의적 수단을 사용해 대량의 암호화폐 자산에 접근했습니다. 2022년 북한 관련 해커들이 훔친 암호화폐는 약 17억 달러로 최고치를 기록했습니다. 2023년에는 도난당한 총 금액이 10억 달러를 조금 넘을 것으로 추정되지만, 아래에서 보듯이 해킹 건수가 20건에 달해 사상 최대치를 기록했습니다.

2023년 북한과 연계된 해커들이 디파이 플랫폼에서 약 4억 2,800만 달러를 훔친 것으로 추정되며, 중앙화된 서비스(1억 5천만 달러 탈취), 거래소(3억 3,090만 달러 탈취 ), 지갑 제공업체(1억 2,700만 달러 도난)를 표적으로 삼았습니다.

이미지 src="https://img.jinse.cn/7172528_watermarknone.png" title="7172528" alt="dwkbZlIFrBM4EzlCMXY36K6TLPbke8NXOLVGVOFl.jpeg">

2023년에는 디파이 프로토콜에 대한 북한의 공격이 크게 감소할 것으로 예상되며, 이는 위에서 설명한 디파이 해킹의 전반적인 감소 추세를 반영하는 것입니다.

사례 연구: 북한의 지갑 취약성

2023년 6월, 관리되지 않는 암호화폐 지갑 서비스인 아토믹 월렛의 사용자 수천 명이 해킹 공격의 표적이 되어 약 1억 2,900만 달러의 손실을 입은 것으로 추정되는 사건이 발생했습니다. 1억 2,900만 달러의 손실을 입었습니다. FBI는 이 공격이 북한과 연계된 해킹 그룹인 트레이더트래터(TraderTraitor)의 소행이라고 밝혔으며, 아토믹 월렛 익스플로잇이 그 달 말 알파포와 코인스페이드 공격을 포함한 일련의 유사한 공격 중 첫 번째 공격이었다고 밝혔습니다. 공격의 정확한 세부 사항은 아직 밝혀지지 않았지만 온체인 분석을 통해 초기 공격 이후 자금이 어디로 흘러갔는지 확인했으며, 이를 4단계로 분류했습니다.

첫 번째 단계에서 공격자는 세 가지 방법을 통해 한 블록체인에서 다른 블록체인으로 자산을 전송하는 크로스체인 조작(일반적으로 불법적으로 획득한 자금의 흐름을 난독화하기 위해)을 수행하여 비트코인 블록체인을 공격했습니다. 패딩레프트-2" style="목록 스타일 유형: 디스크;">

체인 분석 리액터 차트 아래에 표시된 세 번째 방법은 도난당한 자금(당시 이더리움)이 여러 중간 주소를 거쳐 애벌랜치 브리지에 도착한 후 비트코인으로 전환되는 방식입니다.

이미지 src="https://img.jinse.cn/7172534_watermarknone.png" title="7172534" alt="2yGbUWNqa9sb9mHFF5mySowFazExtaPgRvniqprJ.jpeg">

두 번째 단계에서 공격자들은 탈취한 자금을 OFAC의 제재를 받는 신바드(Sinbad)로 보냈는데, 신바드는 온체인 거래의 세부 사항을 모호하게 만드는 믹서 서비스를 제공하며 이전에 북한의 자금 세탁업자들이 사용한 적이 있는 곳입니다. 그런 다음 공격자들은 신바드에서 자금을 인출하여 비트코인의 통합 주소로 이체했습니다.

이미지 src="https://img.jinse.cn/7172537_watermarknone.png" title="7172537" alt="4wefSdgwGRryhDKqp1HY3RQoT5Pf3iAE77fh5tyR.jpeg">

세 번째 단계에서는 공격자의 자금 세탁 전략이 비트코인 블록체인이 아닌 트론 블록체인으로 거의 독점적으로 이동했습니다. 공격자들은 다음 중 한 가지 방법으로 트론 블록체인으로 넘어갔습니다.

• 아발란치에 자금을 송금하면 아발란치를 통해 트론 블록체인으로 넘어갑니다.

• 중앙화된 서비스로 자금을 전송한 다음 트론 블록체인으로 전송합니다.

• 자금 흐름을 더욱 난독화하기 위해 다른 하이브리드 암호화폐 또는 프라이버시 강화 서비스를 통해 자금을 전송한 다음 트론 블록체인으로 전송합니다.

• 네 번째이자 마지막 단계에서는 공격자들이 트론 블록체인의 다양한 서비스에 자금을 입금했습니다. 이 자금 중 일부는 트론의 저스트 래퍼 쉴드 풀(JustWrapper Shielded Pool)을 통해 유입되었고, 다른 일부는 장외 거래자의 것으로 의심되는 매우 활동적인 트론 주소로 전송되었습니다.

다른 온체인 활동은 아토믹에서 탈취한 자금이 다른 출처의 자산과 합쳐져 다른 곳으로 이동한 것으로 보이며, 이는 이후 알파포와 코인스페이드의 침해 사건과 관련이 있을 수 있습니다.

암호화폐 해킹의 미래

2023년 암호화폐 플랫폼에서 도난당한 총 금액은 전년도에 비해 크게 줄었지만 공격자들의 공격 기술은 점점 더 정교해지고 다변화되고 있습니다. 좋은 소식은 암호화폐 플랫폼의 보안과 공격 대응 능력도 더욱 정교해지고 있다는 점입니다.

암호화폐 플랫폼이 공격에 신속하게 대응하면 법 집행 기관은 동결된 자금이 보관된 거래소에 연락하여 압류를 요청하고, 자금이 흘러가는 서비스에 연락하여 계정과 사용자에 대한 관련 정보를 수집할 수 있게 될 것입니다. 이러한 프로세스가 지속적으로 개선됨에 따라 암호화폐 해킹 공격으로 인해 도난당하는 금액은 계속 감소할 것으로 보입니다.